網絡釣魚一詞指涉及虛假網站和電子郵件或其他消息的身份盜竊詐騙。網絡釣魚攻擊的目的是獲取您的賬戶和敏感信息的訪問權限。攻擊者可能模仿聲譽良好的網站來創建自己的網站,或向您發送似乎來自可靠來源的消息。網絡釣魚消息可能來自虛假賬戶或已被黑客攻擊的賬戶。
攻擊者還可能使用電話釣魚、聲訊網絡釣魚、短信釣魚或文字網絡釣魚來通過相似的手段攻擊您的賬戶以收集敏感信息。您必須當心,不要通過電話提供敏感信息,也不要點擊通過短信發送的可能造成危害的鏈接。如果您懷疑您可能收到了網絡釣魚電話或短信,應立即 聯系 Shopify 支持 。
備注
如果您認為自己通過可疑渠道共享了個人信息,并且您的信息和身份面臨風險,請遵循政府指南執行操作。
網絡釣魚郵件可能會要求您完成以下任務:
訪問鏈接 下載文件 打開附件 在回復中加入個人信息或兩步驗證代碼
如果您執行上述任何操作,則可能會使您的計算機或移動設備受到惡意軟件的入侵,惡意軟件包含蠕蟲、木馬程序、僵尸程序和病毒等。您的設備遭到入侵后,攻擊者便可以訪問您的個人信息。
網絡釣魚詐騙可能還包括直接請求個人信息(如銀行賬戶憑據)。
網絡釣魚詐騙可能會要求您通過以下方式提供個人信息:
通過電子郵件或其他消息傳送系統 通過表格 使用欺詐性電話號碼 使用偽造的真實地址即使要求您輸入電子郵件地址和重置密碼也可能是危險的。
將您收到的任何網絡釣魚郵件轉發至 Shopify 的安全收件箱,地址為 safety@shopify.com。通過建立商家所受攻擊的記錄,Shopify 可以更好地保護您和您的信息。
您可以通過了解警告標志來防范網絡釣魚。無論顯示的發件人是誰,都要仔細閱讀郵件;無論網站看起來多么熟悉,都要仔細檢查。
雖然網絡釣魚可能經過深入研究并針對您和您的企業進行定制,但籠統的語言是網絡釣魚詐騙的標志。如果郵件看似來自您信任的組織但是以模糊的語句開頭,比如尊敬的賬戶持有者,請保持警惕。
此外,假如某封郵件向您承諾有千載難逢的商業或財務機會,但卻未提供足夠的詳細信息讓您能夠確認發送者認識您,那么這也可能是詐騙。
我是 Frederick,一名銀行家。
請盡快就可能已故親屬的遺產與我聯系。
我無法通過短信分享太多信息。請通過以下地址給我發送電子郵件。
心思狡詐的攻擊者可以通過您的在線業務收集充足的信息,從而創建看似來自真實聯系人的郵件。
批發價格更新
您好,Georgia:
我想向您提供最新資訊。這是我們當前批發價的電子表格:fabric-prices-october.xls
希望您對上一批襯衫滿意!如果您有任何問題或疑慮,請與我們聯系。
Julia Chan
客戶經理
Example Fabrics
攻擊者可能會竊取您聯系人的企業賬戶,或者創建一個虛假的個人賬戶來發送網絡釣魚電子郵件消息。例如,如果您的聯系人 Julia 的個人電子郵件用戶名為 juliachan3857,攻擊者可能會使用用戶名為 juliachan9665 的賬戶發送電子郵件。這種形式的攻擊依賴于以下行為:
人們會經常不小心從錯誤的賬戶發送電子郵件。 即使您知道 Julia 的個人郵箱,但您也許不會仔細查看并發現區別。
危言聳聽或過于激動的語氣
當心時間緊急的請求,這些請求企圖通過威嚇使您不假思索地采取行動。例如:
我們遇到了異常嚴重的服務器故障。在 24 小時內回復您的用戶名和密碼,否則您將永久無法訪問您的商店。
電子郵件消息中可能會提供看起來好到難以置信的優惠信息,例如只有您立即參加才能獲得旅游公司 90% 的折扣。
雖然欺詐網站或電子郵件消息可能看起來非常專業,但可能存在拼寫錯誤和語法錯誤。若要確定網站或電子郵件消息是否具有欺詐性,請查找是否存在以下內容的錯誤使用或不一致:
拼寫 大寫 編號 標點 格式設置
可疑URL,不仔細查看將無法發現。許多網絡釣魚嘗試使用故意選擇的 URL,它們類似于您熟悉的 URL。例如,如果您通常通過合法 URL 從 Example Apparel 購買游泳衣,并且您收到一封帶有虛假 URL 鏈接的電子郵件消息,您便可分辨出該電子郵件消息是一次網絡釣魚嘗試。
真實的 URL 會將您引導至屬于 Example Apparel 的域名 example-apparel.com 中的網站,而虛假 URL 會將您引導至可能為犯罪分子所有的域名 com-aquatic.net 中的惡意網站。
網絡釣魚電子郵件消息通常會將虛假的 URL 和電子郵件地址隱藏在鏈接的文本中。您應復制鏈接,然后將鏈接粘貼到鏈接檢查器中,例如 Google 的安全瀏覽網站狀態 URL 檢查器。如果您有任何懷疑,請勿點擊鏈接。
Shopify 絕不會直接通過僅包含文本或圖片的電子郵件消息或文件附件要求您提供敏感信息。
以下是敏感文檔的示例:
任何形式的身份證明 密碼 信用卡信息 銀行信息 國內身份證號碼,例如 SIN(社會保險號碼)或 SSN(社會安全號碼)Shopify 僅會請求您通過 URL 以 app.shopify.com 或 .shopify.com 開頭的安全上傳頁面來提交敏感文檔。
親自對話或通過電話與可能發送可疑信息的人交談,并通過與組織中的某人交談來解決對網頁的擔憂。
如果您通過電話聯系發件人,請撥打已存檔的號碼或出現在多個信譽良好的在線來源上的號碼。例如,如果您通過電子郵件收到來自稅務代理機構的可疑信息請求,請撥打去年納稅申報表上的電話號碼。請勿撥打可疑網站或電子郵件消息中顯示的號碼。
如果連接到任何要求您輸入用戶名和密碼或其他敏感數據的網站,請確認瀏覽器中的 URL 旁邊是否顯示鎖定圖標。
該鎖定圖標表示該網站的連接是使用 HTTPS 協議加密的。已加密連接的 URL 是以 https:// 開頭的,而不是 http://。使用 http:// 的連接以純文本形式發送數據,也就是說可以在途中被截獲和讀取。
在點擊指向您需要輸入信息的任何位置的鏈接之前,請確保 URL 以 https:// 開頭。
不要對附件、鏈接或表單進行任何交互,除非它們就是您期望收到的并且您知道它們所包含的內容。它們不僅可以將您重定向到旨在竊取您信息的惡意網站,還可以使用惡意軟件感染您的設備。
如果鏈接文本是 URL,請確保它與鏈接本身中的 URL 匹配。例如,電子郵件正文中書寫為 https://help.shopify.com 的鏈接可能會將您定向到位于另一個 URL 的網絡釣魚頁面。
許多網絡釣魚攻擊試圖利用網上銀行。如果您收到來自銀行的可疑電子郵件消息,內容是向您提供信用額度特別優惠,請不要點擊該鏈接。相反,在新窗口中手動輸入您的銀行的 URL,查看優惠是否顯示在您的賬戶控制面板中。
當您不在家或工作場所時,公共 Wi-Fi 很方便,但它為犯罪分子提供了許多不同的途徑來獲取您的信息。您可以采取措施保護自己和數據,從而降低風險。
驗證熱點名稱攻擊者可以創建未加密的 Wi-Fi 熱點,并將熱點命名為與同一地區知名熱點相似的名稱,例如咖啡店的網絡。如果您連接到網絡釣魚熱點,攻擊者可以將您定向到他們自己的頁面,在那里您可能會暴露在惡意軟件之下或要求您輸入私人信息。
在連接到熱點之前,請確保您計劃使用的熱點合法。如果您無法在明顯的位置看到熱點名稱,請詢問所在地點的員工。
停用設備的訪問點即使您已連接到合法的公共 Wi-Fi 熱點,您仍可能因與攻擊者處于同一網絡而面臨風險。公共 Wi-Fi 網絡遠不如專用網絡安全,比如家里或辦公場所的網絡。
在連接前關閉網絡內的文件共享并激活防火墻,從而保護自己。即使采取了這些預防措施,最好也不要使用公共 Wi-Fi 網絡發送或接收任何敏感內容。
僅通過 VPN 發送和接收敏感數據虛擬專用網絡在您的設備和 VPN 公司的服務器之間建立安全連接。VPN 服務器從這里將您的信息轉發至 Internet。如果攻擊者通過公共 Wi-Fi 熱點訪問您傳輸和接收的數據,則數據會被加密,他們將無法使用。
如果您想了解如何選擇 VPN,建議先訪問 Techradar 和 PC Mag。
不使用 VPN 時,最安全的選擇是避免通過公共 Wi-Fi 傳輸敏感信息。
個人可識別信息 (PII) 包含可用于識別特定人員或甚至冒充他們的數據。PII 包含以下類型的信息:
全名 電子郵件地址 街道地址 電話號碼 信用卡號 國內身份證號碼,例如 SIN、SSN 或護照 駕照 出生日期如果您通過可疑渠道提供了個人可識別信息,或者您的 Shopify 賬戶遭到入侵,請參考政府提供的指南,例如加拿大政府和美國政府提供的以下信息。
建議操作:
加拿大皇家騎警隊 - 身份盜用和身份欺詐受害者援助指南提交報告:
加拿大反欺詐中心 - 舉報事件
美國
建議操作:
FTC - 報告欺詐 FTC - 身份盜竊:步驟提交報告:
FBI Cyber Crime